无根Podman容器:并在连接的存储上设置安全权限/SELinux
我正在阅读关于这一点的相互矛盾的信息,并希望得到一些澄清 问题/问题 容器上作为存储的附加目录的安全权限设置是什么 我认为以下是最安全的。没有/无根Podman容器:并在连接的存储上设置安全权限/SELinux,linux,containers,storage,selinux,podman,Linux,Containers,Storage,Selinux,Podman,我正在阅读关于这一点的相互矛盾的信息,并希望得到一些澄清 问题/问题 容器上作为存储的附加目录的安全权限设置是什么 我认为以下是最安全的。没有/ #例如,当作为用户时 sudo mkdir/containers/web_server1; sudo chown user_1:user_1/containers/web_server1; sudo chmod 750/集装箱/网络服务器1; 然后为/containers/web\u server1将semanage fcontext设置为conta
#例如,当作为用户时
sudo mkdir/containers/web_server1;
sudo chown user_1:user_1/containers/web_server1;
sudo chmod 750/集装箱/网络服务器1;
然后为/containers/web\u server1将semanage fcontext设置为container\u file\t